Securing PostgreSQL server with SSL/TLS on RHEL6

最新推荐文章于 2020-05-19 01:06:18 发布
最新推荐文章于 2020-05-19 01:06:18 发布
阅读量210 收藏
点赞数
分类专栏: PostgreSQL RHEL6 文章标签: RHEL6 PostgreSQL SSL

https://access.redhat.com/articles/1462873

Updated 2018年二月21日21:53 - 

English 

Securing postgresql-server (v8.4.20) that uses openssl

This article is part of the Securing Applications Collection

Configuration File

Raw

   /var/lib/pgsql/data/postgresql.conf

shortform

Raw

ssl = 'on'
ssl_ciphers = 'ECDHE-RSA-AES256-SHA384:AES256-SHA256:HIGH:!RC4:!MD5:!aNULL:!EDH:!EXP:!SSLV2:!eNULL'

Protocols

postgresql in all versions prior to upstream 9.4 uses TLSv1 exclusively and will not negotiate anything else.

Ciphers

Raw

    ssl_ciphers = 'ECDHE-RSA-AES256-SHA384:AES256-SHA256:HIGH:!RC4:!MD5:!aNULL:!EDH:!EXP:!SSLV2:!eNULL'

provides secure connections within the limitation of TLSv1

Ciphers - Alternative Values

Raw

ssl_ciphers = 'ECDHE-RSA-AES256-SHA384:AES256-SHA256:HIGH:RC4:!MD5:!aNULL:!EDH:!EXP:!SSLV2:!eNULL'

Allows RC4 for older clients

Certificate Handling

Apache expects separate PEM format files for key and certificate, and another for the CA chain.

Key File

Key MUST be placed in file

Raw

/var/lib/pgsql/data/server.key

key should be owned and readable only by postgres user

Certificate File

Certificate MUST be placed in file

Raw

/var/lib/pgsql/data/server.crt

should also contain intermediates and root CA certificate in the following order
* server
* intermediate 1, signer of server
* intermediate 2, signer of intermediate 1
* root of certificate authority, signer of intermediate 2

msdnchina
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL/TLS证书是什么?What is an SSL certificate?
u011225581的专栏
09-18 1672
An SSL certificate displays important information for verifying the owner of a website and encrypting web traffic with SSL/TLS, including the public key, the issuer of the certificate, and the associated subdomains. 一个SSL证书是用来显示网站所有权、公钥、证书发布者及其包含的域名等重要信息,
ssl/tls_如何使用SSL / TLS保护Linux电子邮件服务
cumo3681的博客
07-16 1502
ssl/tls 传统上,电子邮件服务以不受保护的方式发送数据-无论是通过SMTP发送电子邮件还是通过IMAP或POP接收电子邮件,默认设置均为明文形式。 随着越来越多的在线应用程序执行加密并获得保护您的数据的普遍共识,最好使用安全套接字层/传输层安全性(SSL / TLS)安全证书来保护电子邮件服务。 更多Linux资源 Linux命令备忘单 高级Linux命令备忘单 免费...
SQL发邮件
shangjava
07-30 114
1. 启用 SQL Server 2005 邮件功能。 use mastergo exec sp_configure 'show advanced options',1go reconfigurego exec sp_configure 'Database mail XPs',1go reconfigurego 2. 在 SQL Server 2005 中添加邮件帐户(account...
SM2椭圆曲线公钥密码算法
张树杰的博客
09-17 7994
1      类型 SM2属于非对称加密方式,其实现方式有素域和二元扩域两种方式,我们只介绍素域的情况,二元扩域涉及到多项式运算,理解更困难。   2      原理 有限域上的椭圆曲线在点加运算下构成一个有限交换群,且其多倍点运算构成一个单项函数。
Securing PostgreSQL server with SSL/TLS on RHEL7
msdnchina的专栏@JiNan,ShanDong
06-27 196
https://access.redhat.com/articles/1462853 Updated2018年二月21日21:51- English Securing postgresql-server (v9.2.23) that usesopenssl This article is part of theSecuring Applications Collection ...
SSL/TLS Configuration How-To
BLOG域名:programb.blog.csdn.net
04-24 302
Tomcat Home The Apache Software Foundation Apache Tomcat 8 Version 8.5.54, Apr 3 2020 Links Docs Home FAQ User Comments User Guide 1) Introduction 2) Setup 3) First webapp 4) Deployer 5) Manager 6) H...
Securing Http with SSL/TLS
kenny319
01-10 92
Secure Sockets Layer (SSL) and Transport Layer Security (TLS, also known as SSL v3.1) are the most popular protocols used in many web sites to secure web transactions. It uses a different URL schema...
ssl and tls essentials - securing the web_ssltlsebook_
09-29
**SSL (Secure Sockets Layer) 和 TLS (Transport Layer Security)** 是两种网络安全协议,它们主要用于确保网络通信的安全,尤其是在互联网上进行敏感数据传输时,如网上购物、银行交易等。SSLTLS是保护用户隐私...
Bulletproof SSL and TLS,PDF , Ivan Ristic
09-27
Bulletproof SSL and TLS by Ivan Ristić Table of Contents Preface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ...
Securing your Online Data Transfer with SSL
08-27
### 安全保护在线数据传输:SSL技术详解 在当今高度数字化的世界中,信息安全变得尤为重要。随着网络攻击和数据泄露事件频发,确保在线数据的安全传输成为企业和个人必须面对的关键问题之一。SSLSecure Sockets ...
Wiley - SSL and TLS esssentials- Securing the Web
12-29
《Wiley - SSL and TLS essentials: Securing the Web》一书由Stephen A. Thomas编写,旨在为读者提供全面且深入的SSL/TLS基础知识和技术细节。 #### 二、SSLTLS概述 - **定义**: - **SSL**:最初由Netscape...
Securing SQL Server(Apress,2016)
10-28
Securing SQL Server demonstrates how administrators and developers can both play their part in the protection of a SQL Server environment. This book provides a comprehensive technical guide to the ...
SSL/TLS Configuration How-To Table of Contents
BLOG域名:programb.blog.csdn.net
05-19 372
Quick Start Introduction to SSL/TLS SSL/TLS and Tomcat Certificates General Tips on Running SSL Configuration Prepare the Certificate Keystore Edit the Tomcat Configuration File Installing a Certificate from a Certificate Authority Create a loc
SSL/TLS
xymyeah
04-23 3287
  SSL/TLSSecure Sockets Layer is defined by NetscapeCommunications Corporation for securing HTTP connections. Because SSLis implemented in Netscapes browsers, it has become a de factostanda
煎蛋.rar
最新发布
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
DirectX修复工具,(DirectX Repair)是一款系统级工具软件, 简便易用 【修复完成后重启电脑】
08-04
安装包
翻译 SSLfTLS Connection Detected PGP has detected a connection from your email cliento your mail server using the sSL[TLs security protocol. In order for PGP to secure your email, itmust provide this security itself. Please disable SSL/TLS in your email client so thatPGP can secure your email as well as securing theconnection via SSLITLS if possible. Ignore SSL/TLS communication with 183.47.10i.192 Note: you may need to restart your email client
06-03
SSL/TLS连接检测到 PGP 检测到您的电子邮件客户端与邮件服务器之间的连接使用 SSL/TLS 安全协议。为了让 PGP 安全地保护您的电子邮件,它必须提供自己的安全性。请在您的电子邮件客户端中禁用 SSL/TLS,以便 PGP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值